Cosa significa la guerra in Ucraina per la sicurezza informatica in Europa
IL NUOVO TIPO DI GUERRA MESSO IN CAMPO DALLA RUSSIA ATTRAVERSO GLI ATTACCHI INFORMATICI RISCHIA DI COLPIRE ANCHE I PAESI EUROPEI E LE AZIENDE DI TUTTO IL MONDO. I MALWARE, INFATTI, POSSONO DIFFONDERSI OLTRE I TARGET STABILITIdi Greta Nasi (Dipartimento di Scienze sociali e politiche) e Colin MacArthur (Dipartimento di Management e Tecnologia)
Mentre bombe e missili piovono tragicamente sulle città ucraine, sono usate anche un altro tipo di armi: quelle informatiche. Questa tipologia di armi sostituisce gli esplosivi con software distruttivi (malware) e lanciamissili con vulnerabilità di rete. Le armi informatiche irrompono nelle reti essenziali del paese avversario, stabiliscono il controllo remoto e provocano il caos cancellando i computer, perdendo dati e causando altre pericolose interruzioni ai servizi essenziali e alle infrastrutture.
Ma le armi informatiche sono diverse dalle tradizionali armi "cinetiche" in un modo fondamentale: sono spesso meno identificabili. In altre parole, quando un paese usa un'arma informatica su un altro, può colpire obiettivi diversi da quelli previsti dai suoi creatori. Quando il malware previsto entra nei sistemi del bersaglio, può inavvertitamente estendersi su altri sistemi, non direttamente collegati. I ricercatori lo chiamano effetto "spillover", ovvero conseguenza non voluta.
Mentre la Russia conduce la sua guerra contro l'Ucraina con le armi informatiche, il rischio di ricadute sui paesi europei e aziende in tutto il mondo continua ad aumentare. Microsoft ha rilevato molti computer ucraini colpiti da malware "wiper" che cancella i loro contenuti in un modo difficile da recuperare. Negli ultimi giorni, Microsoft ha anche rilevato un nuovo malware (denominato "FoxBlade") incentrato sul furto di dati sanitari, assicurativi e di trasporto dai servizi essenziali ucraini. L'analisi tecnica in corso determinerà la probabilità che questi malware si diffondano dall'esterno dell'Ucraina. Ma dati gli esempi passati di ricaduta di malware dall'Ucraina ad altri paesi, i governi di tutto il mondo stanno emettendo avvisi sul possibile rischio di ricaduta. Stanno anche avvenendo interruzioni nel funzionamento di sistemi informatici europei, sospettosamente programmate, che potrebbero rivelarsi ricadute. Isolarci dalla guerra cinetica non significa più essere al sicuro dagli effetti della guerra stessa.
Che significato assume la "sicurezza" in questo momento storico
In che modo l'Europa dovrebbe prepararsi e rispondere ai danni collaterali della guerra informatica? Al di là della difesa e degli interventi tecnologici, dobbiamo definire in modo più ampio il nostro concetto di “sicurezza” e i nostri approcci per raggiungerla.
Tradizionalmente, il concetto di sicurezza si è sviluppato insieme alle nozioni di minaccia e forza, principalmente in ambito militare. L'oggetto correlato e le minacce esistenziali sono stati legati ai domini fisici, fino alla fine del secolo scorso.
Nel febbraio 1998, mentre gli Stati Uniti stavano preparando il bombardamento sull'Iraq, qualcuno ha fatto breccia nelle reti informatiche militari. Si è scoperto che non era uno stato, ma alcuni adolescenti della California. Questo evento, noto come Solar Sunrise, ha fatto luce sul dominio cibernetico. Ha sollevato il dibattito politico sulle risorse, le vulnerabilità e le capacità che i governi devono governare per proteggere i loro oggetti e le loro parti interessate nel cyberspazio.
L'elaborazione di una strategia nazionale per la sicurezza informatica richiede:
• Definire i principi, le priorità e le risorse da governare (che vanno dai pilastri economici a quelli sociali)
• Comprendere i problemi di sicurezza tecnica in termini di oggetti da governare (riservatezza, disponibilità e integrità dei dati) e come gli aggressori possono compromettere un sistema informatico (manipolando i fili di controllo, ovvero le istruzioni su cosa eseguire successivamente su un computer );
• Identificare e sviluppare capacità per difendersi da minacce specifiche ai principi e alle priorità dello Stato;
• Implementazione di tali capacità come proiezione di un più ampio potere statale.
Una strategia nazionale per la sicurezza informatica richiede un approccio che attraversi agenzie e settori, definisca obiettivi e pianifichi azioni volte a migliorare la sicurezza e la resilienza delle infrastrutture e dei servizi nazionali.
La sicurezza informatica come bene pubblico
La sicurezza nel cyberspazio deve passare da una preoccupazione tecnica a un bene pubblico più ampio, sviluppato da molti attori sociali. Esperti di informatica, legislatori, autorità di regolamentazione, esperti di scienze sociali, gruppi della società civile ed istituzioni devono collaborare. I governi non sono più gli unici responsabili del mantenimento della sicurezza e della stabilità all'interno dei loro confini; altri attori devono essere coinvolti a fondo.
Gli ucraini e i loro alleati hanno già iniziato a dimostrare questo approccio più ampio con:
• Condivisione continua e approfondita delle informazioni tra aziende private e governi competenti sulle armi informatiche in uso
• Utilizzo di vari e mutevoli canali di informazione (non solo siti web ufficiali) per dimostrare la tenacia e la stabilità del governo ucraino, nonostante gli attacchi alle loro infrastrutture
• Diplomazia pubblica basata su Twitter per portare l'infrastruttura alternativa di un'organizzazione privata in Ucraina
• Collaborazione tra gruppi civili e militari per formare brigate di difesa informatica e forze di volontariato
In mezzo alla catastrofe della guerra in corso in Ucraina, i paesi europei possono e devono prepararsi allo spillover del cyber, costruendo una più ampia coalizione di diverse parti interessate. La prossima guerra informatica non sarà solo un problema tecnologico; sarà un problema di tutti.
